éditeurs de logiciels

LES PLUS GROS RISQUES DU MÉTIER D’ÉDITEUR DE LOGICIELs

Le plus gros risque du métier d’éditeur de logiciels est de causer un préjudice à ses clients et devoir en assumer les conséquences financières. On parle de risque de Responsabilité Civile Professionnelle, ou RC Pro Editeurs de Logiciels.

Les failles de sécurité informatiques sont aussi des risques extrêmement sensibles, que les conséquences soient pour vos clients ou pour vous-même. On parle de Cyber responsabilitée pour vos clients ou vos utilisateurs, et de Cyber dommages pour les conséquences subies par votre société.

Voici quelques-uns des risques les plus critiques pour les éditeurs de logiciels.

Logiciels SaaS / ASP, attention à la panne d’hébergement

L’hébergement est le talon d’Achille des éditeurs SaaS en raison d’une combinaison de facteurs de risques propre aux logiciels hébergés.

Les logiciels SaaS (Software as a Service), autrefois appelés ASP (Application Service Provider), reposent sur une infrastructure distante et le plus souvent commune à plusieurs, voir tous les clients de l’éditeur de logiciels. L’hébergement est rarement situé chez l’éditeur, il est le plus souvent chez un hébergeur (serveur virtuel, serveur dédié, room dédiée) ou dans le cloud.

En cas d’indisponibilité de l’hébergement ou des services cloud, l’application SaaS n’est plus opérationnelle pour les clients de l’hébergeur. Les Services Level Agreement des éditeurs de logiciels SaaS prévoient toujours un taux d’indisponibilité acceptable, mais une panne d’hébergement sérieuse peut vite excéder les SLA convenus dans vos conditions d’utilisation, entrainant ainsi une Responsabilité Contractuelle de l’hébergeur vis-à-vis de son client, dûe à une défaillance de son sous-traitant.

Dans ces circonstances, il n’est pas toujours possible d’exercer un recours contre son hébergeur ou son prestataire de services cloud. C’est souvent la clause d’exclusion de responsabilité de l’hébergeur en cas de dommages indirects qui empêche ces recours. Cette situation peut être extrêmement délicate si votre assureur exclut de ses garanties les sinistres pour lesquels il ne peut pas faire de recours contre le sous-traitant responsable. Cette exclusion, difficilement compréhensible pour quelqu’un qui n’est pas familier des contrats d’assurance, est présente chez de nombreux assureurs, même chez certains qui se présentent comme spécialistes des métiers du Numérique.

Bien sûr, le contrat RC Technologies + Cyber d’ONLYNNOV couvre les conséquences de panne d’hébergement ou de services cloud, même en cas d’exclusion de leur responsabilité pour dommages indirects rendant impossible le recours de l’assureur contre votre sous-traitant. 

Intégration ou développement spécifique de logiciels, gare au projet qui dérape

Un autre sinistre de RC professionnelle récurrent chez les Editeurs de Logiciels est causé par les projets d’intégration ou de développement spécifique de logiciels, surtout lorsqu’il s’agit de projets en forfaits ou de projets agiles.

Un délai non respecté, un prix qui dépasse la somme convenue, une impossibilité d’atteindre les spécifications fonctionnelles attendues par votre client, ou même une simple incompréhension ou une mauvaise expression initiale du besoin, les causes sont nombreuses pour transformer un projet bien mené en catastrophe.

Dans ce cas, il n’est pas rare que le client commence par cesser de payer ses factures. Les relances d’impayées seront pour lui l’occasion d’exprimer plus clairement son mécontentement, s’il ne l’a pas déjà fait, et de chiffrer le préjudice qu’il estime subir en raison des dysfonctionnements de son projet d’intégration de logiciels ou de développement spécifique.

Dans ce cas, l’assurance RC Professionnelle ne doit pas se contenter d’indemniser le préjudice de votre client. Idéalement, elle doit permettre de rétablir le dialogue commercial et de trouver des solutions amiables pour résoudre le litige.

Le contrat d’assurance RC Technologies + Cyber prévoit ces cas de figure et inclut des garanties adaptées pour résoudre à l’amiable ce genre de situation :

• Prise en charge des factures impayées dans le cadre d’une transaction amiable suite à sinistre
• Frais correctifs pour atteindre les spécifications attendues et remédier au litige
• Frais de remplacement d’un Homme Clé en cas de soucis de santé d’un collaborateur essentiel au projet

Failles de sécurité informatique : un risque en forte augmentation

Tous les secteurs de l’économie sont concernés par le risque de faille de sécurité informatique, mais s’il y a un secteur ou ce risque est particulièrement sensible, c’est celui du Numérique.

Un éditeur de logiciels doit par nature apporter à ses clients un niveau de sécurité informatique au moins conforme à la bonne pratique du marché. Même si les Conditions Générales d’Utilisation des logiciels SaaS ou les contrats de licences des logiciels prévoient généralement une simple obligation de moyen en matière de sécurité informatique, leur responsabilité est très souvent recherchée lorsqu’un incident Cyber vient perturber l’activité de leurs clients ou utilisateurs.

La responsabilité de moyen devient alors un piège, car sans responsabilité contractuelle et sans faute caractérisé de la part de l’Editeur de Logiciels, l’assurance de RC professionnelle traditionnelle ne couvrira pas le sinistre.
C’est pourquoi nous estimons que l’assurance de Responsabilité civile Cyber est indissociable de l’assurance RC professionnelle des Editeurs de Logiciels et nous recommandons vivement de garantir la Responsabilité civile Cyber sur votre contrat d’assurance RC professionnelle.

Pour en savoir plus sur ce sujet vous pouvez consulter cette page.

Actualités éditeurs de logiciels

Toute l’année, nous produisons du contenu qualitatif en rapport avec votre métier d’éditeur de logiciels. Soyez informés des risques qu’encourent votre entreprise avec Onlynnov.

QUELS SONT LES AUTRES RISQUES DU MÉTIER D’ÉDITEUR DE LOGICIELs ?

La faille de sécurité informatique impactant votre Système d’Information (SI)

Une faille de sécurité informatique ou un incident Cyber a des conséquences pour vos clients comme nous l’avons vu plus haut, mais elle peut aussi avoir des conséquences très graves sur l’activité de l’Editeur de Logiciels lui-même.

Les conséquences financières pour votre entreprise peuvent être nombreuses :

• Perte d’exploitation suite un sinistre Cyber
• Frais de rétablissement de réseau, y compris l’investigation de CTI (Cyber Threat Intelligence). Il s’agit d’une recherche de fuite de données sur les sources ouvertes (darknet, deepweb, surfaceweb) pour vérifier les fuites de données
• Détournement de vos fonds aussi appelé cyber vol
• Remboursement de rançon en cas d’attaque Cyber par un rançongiciel (ou ransomware en anglais)
• Frais de notification et de relations publiques suite à un sinistre assuré
• Piratage de votre téléphonie, y compris la surfacturation due au piratage

Notre contrat d’assurance RC Technologies + Cyber pour les éditeurs de logiciels inclut en option une garantie Cyber Dommages qui vous permet d’avoir une garantie complète en cas de faille de sécurité informatique.

Santé et prévoyance des salariés, un risque plus sournois pour l’employeur

Toute société qui emploie du personnel à l’obligation de mettre en place des assurances Santé et Prévoyance pour les salariés.

A partir d’une certaine taille, nous recommandons vivement aux Editeurs de Logiciels de piloter l’équilibre de ces régimes de prévoyance car ils peuvent facilement générer des coûts incontrôlables pour l’entreprise s’ils ne sont pas maitrisés en amont.

ONLYNNOV est spécialisé dans l’accompagnement des PME et ETI pour ce type d’assurance, mais nous mettons aussi notre savoir faire à disposition des Scale-Up de 50 salariés ou plus.

Leur forte croissance nous donne les leviers nécessaires pour négocier des assurances prévoyance et santé « sur mesure » et mettre en place des outils de reporting et de pilotage ultra performants, tout en apportant une qualité de conseils et de services digitaux pour l’Editeur de Logiciels employeur et ses salariés.

QUELleS SONT LES ASSURANCES QUI PEUVENT CONCERNER LE MÉTIER D’ÉDITEUR DE LOGICIELs ?

Sans être complètement exhaustif, voici les principales assurances qui concerne les Editeurs de Logiciels :

• Assurance Responsabilité Professionnelle incluant les extensions de garantie Cyber qu’il ne faut pas dissocier
• Assurance Responsabilité des Dirigeants pour protéger le patrimoine personnel des dirigeants
• Assurances Santé et Prévoyance des salariés, le plus souvent selon les critères de conformité de la convention collective Syntec (CCN Syntec)
• Assurance des locaux et du matériel informatique, généralement en tous lieux, ce qui inclut le matériel chez des hébergeurs ou en télétravail par exemple
• Les assurance Homme Clé pour les levées de fonds, ou Emprunteur pour les prêts
• L’assurance Déplacement Professionnel pour protéger et assister vos salariés en déplacements à l’étranger (la CNN impose une obligation d’assistance pour les déplacements hors de France)
• L’assurance Chômage du Dirigeant si son statut ne lui donne pas droit aux indemnités de Pole Emploi

Toutes ces assurances sont proposées par les experts d’ONLYNNOV spécialistes des assurances des Editeurs de Logiciels.

Certains Editeurs de Logiciels auront aussi besoin au cas par cas d’autres assurances spécifiques à leur activité. Nous pouvons aussi vous aider dans ces recherches.